سه شنبه, ۱۱ اردیبهشت, ۱۴۰۳ / 30 April, 2024
مجله ویستا
دانیل ژولیوس برنستین
دانیل ژولیوس برنستین (Daniel Julius Bernstein) - به اخـتـصار او را با حروف djb میشناسند. او پروفسور دانشگاه Illinois شهر شیاگو آمریکا٬ ریاضیدان٬ استـاد رمزنگاری و یک برنامهنویس است. Bernstein نویسنده برنامههای معروفی [۱] مانند qmail ،djbdns و همچنین یکی از طرفداران مجوز نرمافزارهای آزاد و مبلغ آن محسوب میشود.
او پـــروندهای را در مقابل ایالات متحده در دادگــاه مطــرح کــرد کـه این موضوع برمیگردد به دورانی که او محصل یکی از مدارس برکلی بود٬ قصد داشت تا موردی را به صورت عمومی منتشر کند کــه مــربــوط بــه رمـزنگاری نرمافزارها بود. این پرونده چهار سال بعد نتیجه گرفت. به عنوان یک نتیجه برای این پرونده٬ به نوعی تحت عنوان حـــق آزادی سخن که جزو اولین لوایح قانونی آمریکا است٬ در ایــن رابــطــه یعنی بـرای نرمافزار و همــچنین محدودیتهای بینالمللی برای رمزنگاری مطرح شد و آنها را دگرگون ساخت. وی همچنین شخصا این موضوع را در [۲] EFF هم مطرح کرد٬ بــا اینـکه او یــک وکیل نبود جلسات مربوطه را در مقابل دیگران برگزار کرد.
او برنامهای به نام [۳] Internet Mail ۲۰۰۰ را به عنوان جایگزینی برای بــرنامههایی کـــه از پـروتکلهای SMTP ،POP۳ و IMAP استفاده کردند ٬ آماده و معرفی کرده است.
● امنیت نرمفزار
در پائیز سال ۲۰۰۴ میلادی یک کلاس آموزشی ساده در رابطه با امنیت نرمافزارهای رایانهای به عنوان امینت در UNIX را در دانشگاه برگزار کرد. ۱۶ نفر عضو این کلاس ۹۱ حفـره امنیتی را در UNIX پیدا کردند. Bernstein معتقد بود که افشای مسائل امنیتی یک برنامه باعث پیشرفت و حمایت از آن برنــامــه میشود. او ایــن فکــر را بــه وجــود آورد که یک لیست پستالکترونیکی برای امینت نرمافزارها مناسب است و ۴۴ مورد نمونه به همــراه کـد exploit آن را در یک لیست پستی اعلام کرد.
این موضوع نگاهها را به سوی افشای عمومی ایرادها و مقبولــیت آن در بین افراد معطوف کرد. چنانکه در حال حاضر این امر در جامعه نرمافزارهای آزاد یک کار عادی و پرطرفدار محسوب میشود و برنامهنویسان و کاربران هر دو از این مورد استقبال کرده و از آن سود میبرند.
حفره امنیتی خاصی در برنامههای او qmail و djbdns، مشاهده نشد بــا تـوجه به حملات متعددی که به این نرمافزارها شد. بــه طــوری کــه برای qmail رقم ۵۰۰۰ دلار و بــرای djbdns ٬ ۵۰۰ دلار جایزه تعیین کردند. عــــدهای از کارشناسان حرفهای امنیت معتقد هستند که یکی از ایرادها integer overflow ٬ یـک حفره امنیتی بـزرگ است و البته قبول دارند که این تنها در زمانی است که این برنامه بر روی رایانههای ۶۴ بیتی اجـــرا میشد و اجــازه دستــرسی سطح مــدیــریـت (admin) را به کاربر میداد.
وی معتقد است که میتوان نرمافزار ایمن نوشت در صــورتی که یــک برنامهنویس به نوعی اختصاصی و کامل بر روی آن کار کند. به شرطی که قبول داشته باشد که تعداد زیاد حفرههای امنیتی یــک برنامه از کامـــل نبــودن برنامه و همچنین وسعت بسیار زیاد مطالب امکانپذیر میشود.
▪ برای این موضوع دلایلی دارد که عبارتند از:
فاش شدن سریع حفرهها به وسیله نوشته شدن یــک Exploit کــه ناشی از یک بــرنامــه اشــتباه اســت بـاعث نگرانی برنامهنویس شده و او را مجبور به ترمیم سریع مشکل میکند. شاید در طول این مدت کاربران خود را از دست بدهد. این مجازات بسیار دردناک است. باید از عواقب ناشی از این طرز برنامهنویسی چشم پوشی کند. این نوع برنامهنویسی نیاز به سرمایهای به نام زمان دارد و مستلزم تلاش بیش از حد برنامهنویس برای برطرف کــردن اشتباههای امنیــتــی کــه در نهایت به بینقص بودن آن برنامه کمک کرده و امنیت بالا را برای کاربران فراهم میکند، منجر خواهد شد (م: نقطهای بسیار مثبت که نرمافزارهای آزاد از آن بهره میبــرند و کــارهای زمانبر را بــه کــاربــران واگـذار کرده و تمامی استفاده کنندگان به پیشرفت یک برنامه کمک میکنند).
Bernstein مسرانه از استراتژی “ایجاد سیستمهای نفوذناپذیر” طــرفداری میکند. او بــرای دسـت یافتن به این رویا اکثر قسمتهای یک برنامه را در یک لایه محافظتی یا به نوعی یک سالن انتظار قرار میدهد تــا از اشتباههای ناشی از ورود و خروج٬ به نوعی انتقال اطلاعات در این مابین جلوگیری کند. این عمل برنامه او را به نوعی خالی از هر نوع ایراد (bug) در اختیار کاربر قرار میدهد (مانند qmail). تــکــه برنامههایی کـه نیاز به مجوزی برای انجام کار خود دارند و در نهایت از یـک هسته اصلی استفاده میکنند. (م: شاید این به نوعی ماژولار بودن بـرنـامه و هسته لینوکس را به خاطر شما بیاورد) او اذهان دارد تا زمانی که که صنعت امنیت و فعالیتهای از این دست را از رده خارج نکند خرسند نخواهد بود.
در بهار ۲۰۰۵ یک دوره در رابطه با سرعت بالای رمزنگاری برگزار کرد. وی رسیدن بـه نتایج مشابهی را به همراه [۴] AES در یک دوره زمانی مشخص با روشهای دیگر به اثبات رساند.
● ریاضیات
او در زمینه ریاضیات و محسبات عددی نیز فعالیتهای بسیاری داشته است. بسیــاری از ایــن فعـالیتــها در زمـیــنه نـحـوه عملکرد (الگوریتم) و پیادهسازی بوده است.
او در سال ۲۰۰۱ یک مدار برای محاسبه قسمت صحیح فاکتوریل را بــه عنوان یک طرح منتشر کرد. که این خود ایجاد یک حرکت مثبت برای شناساندن قابلیت سختافزارها بود کــه اظهـــار داشــت ایــن مــدارها مشابه نظـــریـــات تئوری عمل میکنند. (م: امروزه در صنعت به مانند شنهای روان از این نوع مدارها استفاده میشود.) بــه اعداد بزرگی فکر کنید که یک چنین سیستمی میتواند آن را تبدیل کند. بدین گونه بود که رکورد ۵۱۲ رقمی[۵] RSA شکــست.
وی دارای تفکر محتاطی است و با دقت به اعمال خود٬ مراقب عملکرد در حال و گذشته نیز هست. اهمیت فراوانی برای کارهای مشابه قــائــل است. افــراد دیــگری کـــه در ایــن زمینه فعالیت دارند در بسیاری از موارد بـا او اختلاف نظر دارند. Bernstein اطلاعات بدست آمده از ایــن افــراد را نیــز بــررسی میکنــد تـــا از ایـن نظرات و پتانسیل موجود در نظریات و تحقیقات آنها استفاده کند.
او در زمینه ریاضیات تحقیق میکند و مقـالات گوناگونی دارد. مانند[۶] FFT و [۷] Sieve ٬ چند مورد که همگی مربوط به اعداد اول هستند.
وی در سایت شخصی خود و گـــروههای خبری٬ بحــثهای فـــراوانی با افراد با نظرات مخالف دارد. این کار او را به فردی بحث برانگیز ٬ محکم و ثابت قدم در کار و تحقیقاتاش بدل کرده است.
مترجم : محمد درویش md@janane.com
منبع :
http://en.wikipedia.org/wiki/Daniel_J._Bernstein
[۱] http://en.wikipedia.org/wiki/Qmail ٬ http://en.wikipedia.org/wiki/Djbdns
[۲] (Electronic Frontier Foundation)
[۳] http://en.wikipedia.org/wiki/Internet_Mail_۲۰۰۰
[۴] http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[۵] http://en.wikipedia.org/wiki/RSA
[۶] http://en.wikipedia.org/wiki/Fast_Fourier_Transform
[۷] http://en.wikipedia.org/wiki/Sieve_theory
منبع :
http://en.wikipedia.org/wiki/Daniel_J._Bernstein
[۱] http://en.wikipedia.org/wiki/Qmail ٬ http://en.wikipedia.org/wiki/Djbdns
[۲] (Electronic Frontier Foundation)
[۳] http://en.wikipedia.org/wiki/Internet_Mail_۲۰۰۰
[۴] http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[۵] http://en.wikipedia.org/wiki/RSA
[۶] http://en.wikipedia.org/wiki/Fast_Fourier_Transform
[۷] http://en.wikipedia.org/wiki/Sieve_theory
منبع : نشریه لینوکس ایران
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
مجلس شورای اسلامی ایران مجلس خلیج فارس بابک زنجانی قوه قضائیه دولت دولت سیزدهم حجاب شورای نگهبان مجلس یازدهم محمدباقر قالیباف
قوه قضاییه هواشناسی شهرداری تهران تهران سیل شورای شهر تهران دستگیری آموزش و پرورش سلامت پلیس قتل شورای شهر
قیمت دلار خودرو قیمت طلا سایپا ایران خودرو بازار خودرو دلار تورم بانک مرکزی قیمت خودرو مالیات ارز
تلویزیون سینمای ایران سریال سینما فیلم تئاتر موسیقی دفاع مقدس رسانه ملی بازیگر محمدرضا گلزار کتاب
سازمان سنجش شورای عالی انقلاب فرهنگی آموزش عالی
رژیم صهیونیستی اسرائیل آمریکا غزه فلسطین جنگ غزه حماس روسیه نوار غزه عربستان اوکراین ترکیه
فوتبال استقلال پرسپولیس سپاهان تراکتور باشگاه استقلال تیم ملی فوتسال ایران فوتسال وحید شمسایی بازی باشگاه پرسپولیس لیگ برتر
هوش مصنوعی اینترنت تبلیغات فناوری اپل همراه اول پهپاد گوگل روزنامه آیفون
داروخانه سازمان غذا و دارو خواب کاهش وزن بارداری دیابت طول عمر سلامت روان قهوه فروش اینترنتی دارو آلزایمر